微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注

微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍

新聞 | 資安日報 | 台郡

【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

新聞 | 生成式AI | 聊天機器人 | 迎合 | 妄想 | 兒少安全 | 第三方稽核

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

新聞 | NanoRemote | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | 中國駭客 | WMLoader

惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤

中國駭客組織Ref7707(CL-STA-0049、Earth Alux,以及Jewelbug)近期傳出打造新後門程式NanoRemote,其特別之處在於,他們利用Google Drive的API進行C2通訊,使得相關活動難以偵測

2025-12-12

新聞 | XAI | 薩爾瓦多 | Grok | AI輔助教學

xAI與薩爾瓦多合作,將把Grok部署至逾5,000所公立學校

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作,在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12

新聞 | 雲端算力中心 | AI | 國網中心

國研院國網中心正式啟用位於南科的國網雲端算力中心

位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。

2025-12-12

新聞 | CVE-2025-8110 | 零時差漏洞 | Gogs | Git | Symbolic Link | PutContents | SuperShell

駭客利用Gogs零時差漏洞入侵逾700臺伺服器

資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應

2025-12-12

新聞

Brave測試AI代理上網功能 加入多項安全隱私機制

Brave開發商為瀏覽器AI助理Leo加入代理功能,可根據用戶提示建議上網行動

2025-12-12

新聞 | React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183

React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞

React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3

2025-12-12

新聞 | 行政命令 | 國家級AI立法架構 | 美國

白宮推動國家級AI框架,避免州法碎片化

避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動

2025-12-12

新聞 | OpenAI | 華特迪士尼 | Sora

OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色

華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元

2025-12-12

新聞 | GPT-5.2 | OpenAI

OpenAI發表GPT-5.2 價格調高40%

OpenAI公布GPT-5.2,強調文件製作、視覺及軟工能力更強,幻覺更少,價格調高約40%

2025-12-12